• 協議会について
  • 日本カード情報セキュリティ協議会
  • 概要・ごあいさつ
  • 登録企業一覧
  • 会則
  • 入会案内
  • 部会の活動
  • PCI DSS
  • グローバルセキュリティ基準PCI DSSとは
  • 概要
  • 認定取得のメリット
  • 認定取得について
  • 認定審査機関について
  • 導入が必要な企業
  • 企業一覧
  • PCI DSS準拠への参考資料集
  • 非保持化への参考資料
  • 非保持・PCI DSS対応の加盟店事例紹介
  • 会員専用
  • サイトスポンサー
  • お問合せ
  • pcidss

PCI DSSセキュリティフォーラム (2020.5.14開催)

【新型コロナウイルス対応について】

2/25に政府から発表された基本方針では、イベント等に関して「一律に自粛を要請するものではなく、時期や必要性を改めて検討いただく」としています。当フォーラムは、カードセキュリティの「実行計画」が2020年4月から新たなフェーズに入る時期で、重要なセミナーと認識しておりますことから、衛生対策を充分に施したうえで、実施する方針です。なお今後の情勢により、政府または東京都が会場に対して、利用を停止させる旨の通達が発せられた場合には、変更することもあり得ますので、この告知にご注意いただきますようお願いします。

開催要項

日時 2020年5月14日(木)10時00分−16時40分 (受付開始9時30分)
会場 東京国際フォーラム(有楽町駅前)
会場アクセス>>
ホールD5 およびD401・D503、ガラス棟会議室G402・G405・G409
主催 主催 日本カード情報セキュリティ協議会(JCDSC)
後援(申請中) (一社)日本クレジット協会(JCA)
(公社)日本通信販売協会(JADMA)

「実行計画」が定めたカード事業者の対応期限、2020年3月を迎え、クレジットカード情報の安全管理は新たな段階に入ります。

いっぽうスマートホンによるQRコードなどのキャッシュレス決済も急速に普及してきており、この分野の事業者も対象として、割賦販売法が再度の改正を行う動きです。

こうした流れの中、JCDSCでは、カード加盟店や通販企業、サービス・プロバイダーの皆さまの、PCI DSS準拠や非保持化を支援するため、このフォーラムを開催いたします。

参加要項

参加費 無料
参加申込み・お問合せ

※企業のセキュリティ設定によっては、申込みフォームへアクセスできない場合があります。申込みデータベースでの整理の都合上、スマートホンや別回線のPCからアクセスいただくなど、できるだけ申込みフォームからの入力に、ご協力をお願いします。
※それも困難な場合は、当セミナー事務局宛メール「forum@jcdsc.org」でご相談ください。

内容

09:30 受付開始(全体受付はD館5Fです)
10:00 オープニングと案内
10:10〜10:50 基調講演
11:10〜16:40 4会場に分かれて、各40分間のビジネスセッションを18コマ実施します。 また、D館のホールD5受付ロビーと空中回廊への連絡ロビー(D4F)には、展示コーナーを開設し、会員企業による、展示や各20分のミニ講演を行います(D401・D503会場)。どうぞご来場ください。
※各セッションと展示の内容は次のとおりです。一覧表はこのチラシをごらんください。
16:45 閉会

※講演のタイトルや展示内容は、仮題を含んでおり、出展企業からの情報により更新します。

基調講演

10:10〜10:50

01) 基調講演  (一社)日本クレジット協会
「実行計画2019その後」…ホールD5 (モニター中継会場G402・409)

2016年から実施されてきた「実行計画」による、カード情報を非保持にするか、PCI DSSに準拠を達成する期限の2020年3月が到来。後継として「クレジットカード・セキュリティガイドライン」が発表されました。そのポイントや、割賦販売法の再改正も踏まえた、2020年の動向を解説いただきます。

講師:セキュリティ対策推進センター長  飯田 和徳氏

ホールD5会場は満席となりました。お申込みはモニター中継会場でお受けしますので、ご了承ください

分科会

11:10〜11:50

ガラス棟4Fの分科会場へは、D館4Fの展示ロビーから、東京国際フォーラムの特徴である「空中回廊」をご使用いただけます。

■会場の配置図へ

02) NRIセキュアテクノロジーズ株式会社
「PCI DSSの実効性と効率化の要、特権ID管理の成功事例と勘所」…ホールD5

内部不正防止対策や外部からの侵入に対する最後の砦として重要な特権ID管理。PCI DSSにおいても複数の要件の中にその要素が含まれます。個々の要件への対応を局所的にしてしまうと非効率になりがちですが、統一的な管理により飛躍的な効率化が見込めます。本セッションでは、特権ID管理の要点と成功事例を紹介します。

講師:ソフトウェア事業本部 ソフトウェアビジネス三部 部長 橋本 淳

03) Appgate, Inc
「PCI DSS対応におけるゼロ・トラストの活用」…ガラス棟

PCI DSS対応の重要な要件の一つであるネットワークセグメンテーションに準拠しつつ、PCI DSS審査対象を劇的に減少させ、審査コストを軽減できるゼロ・トラストモデルのセキュリティをご紹介します。

講師: Sales-VP/Japan 畠山 昌録

04) NHN JAPAN株式会社
「カード会員データへのサーバーアクセスをエージェントレスで実現」…ガラス棟

キャッシュレス決済において、イシュアや一部加盟店ではカード会員情報を保持することがあります。その際、要件7、8、10で定められている、データへのアクセス管理、アクセス識別、アクセス追跡と監視が求められます。本セミナーでは、その課題をエージェントレスで実現するソリューションを紹介します。

講師:AegisWall事業部 事業部長 李 敏碩

05) 三和コムテック株式会社
「PCI準拠と非保持対策の「進化」事例を紹介します!」…ガラス棟

TOKYO2020まで2ヶ月余り。インバウンドの急増に伴いクレカ決済も急増が予想されます。実行計画のデッドライン(3月)を過ぎ、これからは、その実効性の向上や対応負荷軽減がカギとなります。そこで、本セミナーでは利用事例を交えて通じて、どのように準拠や非保持対応の「進化」をご紹介します。

講師:SCT SECURE事業部 営業兼マーケティンググループ シニアマネージャー  岡山 大

11:50〜13:00

昼休み ※展示は昼休み時間も開催します。

13:00〜13:40

06) 本部企画 「PCI DSS最新情報」…ホールD5

PCI DSSの改定版Ver4.0の策定が進行中です。原案に対して世界各国のQSAやPO会員からPCI SSCへ意見が寄せられ、2020年後半の公開に向けて審議されています。主な改定ポイントについて、現段階で説明可能な範囲で解説いただきます。

※ホールD5会場は満席となりました。お申込みはモニター中継会場でお受けしますので、ご了承ください。

講師:PCIセキュリティ スタンダード カウンシル-日本 アソシエイトダイレクター 井原 亮二氏

07) 株式会社アイ・イーグループ
「日本初!中小企業の情報漏洩を防ぐ、サイバー保険付き出口対策」…ガラス棟

オリンピックイヤーである2020年、間違いなくサイバー攻撃が増える日本。「多層防御」「サプライチェーン攻撃」「入口対策では防げない」「emotet」など、何かしなければいけないとわかってはいるが種類が多く何を導入しておけば安心なのかわからない。
そんな方に向けて事例も含めて詳しく解説致します。

講師:(株)アイ・イーグループ DDH推進 森 敏彰
デジタルデータソリューション(株) セキュリティ関連事業部 グループ長 川端健司

08) スマート・ツー株式会社
「小中規模システム向けPCI DSS構築支援と診断ワンストップサービス」…ガラス棟

PCI DSS準拠や運用に適切な人材を割くことが難しい小〜中規模システムを保有する企業にとって、PCI DSS構築支援〜診断〜監査対応までワンストップでのサービス提供は、導入期間とコストの両方を圧縮できるメリットがあります。また、業務要件の都合で個別対応が必要な場合にも、柔軟に対応できる体制を構築しております。

講師:代表取締役 宗景 梨香

09) 本部企画のモニター会場 …ガラス棟

14:00〜14:40

10) S&J株式会社
「次世代Webセキュリティ:API監視」…ホールD5
 

これまでWebサーバのセキュリティといえば、脆弱性診断、WAF/IPS監視が主に実施されてきましたが、最近のリスト型攻撃やロジックの脆弱性をついた攻撃などは、従来のセキュリティ対策では防げません。本講演では、キャッシュレス事業者やECサイトに提供しているAPI監視について仕組みと有効性について解説します。

講師:代表取締役 三輪 信雄

11) fjコンサルティング株式会社 満席
「ポスト2020のキャッシュレスセキュリティ-新しい脅威とPCI DSS4.0」…ガラス棟

2020年度に再度割賦販売法改正が検討されており、PCI DSS v4.0の第2ドラフトが年内に発行される見込みです。一方で、非保持化済み加盟店からのカード情報流出、なりすましによる不正利用が激増しています。本講演では、法改正やPCI DSS v4.0の動向を踏まえ、攻撃や不正利用の新たな手口とその対策を解説します。

講師:代表取締役CEO 瀬田 陽介

12) 株式会社リンク
「サブスク決済で売上を伸ばす-対面加盟店の活用シーンをご紹介-」…ガラス棟

リンクはこれまで多くお客さまのPCI DSS準拠またはクレジットカード情報非保持を支援してきました。今回は、クレジットカードを安全に取り扱うだけでなく、学習塾やスポーツジム等、対面加盟店でサブスクリプション決済を簡単に実現し、売上向上を支援する活用例をご紹介します。

講師:セキュリティプラットフォーム事業部 事業部長 滝村 享嗣

13) 株式会社GRCS
「非保持化だけで大丈夫?〜SAQを用いたカード情報漏えい対策〜」…ガラス棟

非保持化対応が完了しても、カード会員情報の漏えい対策は万全ではありません。万が一漏えいしてしまった場合SAQ(自己問診)によるPCI DSS準拠を要求されるケースもあります。本セミナーでは加盟店におけるカード情報漏えい防止のために必要な対策のコツをSAQから解説、その他PCI DSS関連サービスをご紹介いたします。

講師:GRCソリューション部 シニアコンサルタント 鈴木 大成

15:00〜15:40

14) インフォサイエンス株式会社
「PCI DSSに準拠するための、ログ管理・分析方法について」…ホールD5

PCI DSS要件10で求められる「アクセス記録の追跡・監視」に対応するにはログ管理製品は必須となります。PCI DSS準拠はもちろん、様々なセキュリティ対策を行うためにも重要なログ管理を、具体的な事例を交えご紹介します。

講師:プロダクト事業部 サイバーセキュリティ・コンサルティングチーム シニアコンサルタント 堀江 翼

15) 国際マネジメントシステム認証機構株式会社 満席
「監査現場から考えるPCI DSSの正しい活用法〜QSAがみた成功と失敗例〜」…ガラス棟

PCI DSSの取り組み方は事業体によって様々です。担当者が兼任で多大な負荷が生じている事業体もあれば、専任チームにより万全なPCI DSS運用を行う事業体もあります。ビジネス戦略の上でセキュリティ対策は必要不可欠です。監査事例や昨今の漏洩事例を参考に、現場目線のQSAからPCI DSSのアプローチを解説します。

講師:審査部 QSA  田辺 光

16) 富士通エフ・アイ・ピー株式会社
「PCI DSS準拠後のお悩み解決」…ガラス棟

多くの企業でPCI DSSの準拠が進み、お客様より運用に関するお悩みをご相談頂くことが増えています。「定期運用の負担」「属人化の懸念」「継続性の問題」を切り口に、PCI DSS準拠後に見えてきた課題、その解決策を実例を交えて解説します。

講師:ユニバーサルサービスビジネス事業部 シニアマネージャー 寺川 真理

17) Ivanti Software株式会社
「Ivantiのセキュリティパッチ管理ソリューションのご紹介」…ガラス棟

WSUSでのパッチ管理・運用に課題をお持ちのお客様必見です!Ivantiのパッチ管理ソリューションはOSだけでなく、主要な3rd Partyソフトウェアのパッチ情報を集中的に管理し、帯域を圧迫することなく効率的に配布することが可能です。国内における多数の実績を踏まえ、事例を交えてご紹介させていただきます。

講師:テクニカルセールスエンジニア 米村 雄介

16:00〜16:40

18) 特別講演 満席
「キャッシュレスの推進」…ホールD5

クレジットカード、電子マネーは元よりスマートフォンの普及によりQRコード決済など各種のキャッシュレス決済が急速に進んでいます。キャッシュレス推進に関わる全般的な取り組みを踏まえつつ、わが国のキャッシュレスは今後どのように進んでいくのか、その進捗と展望を解説いただきます。

講師: 経済産業省 商務・サービスグループ キャッシュレス推進室 小暮 千賀明氏

19) 株式会社スプライン・ネットワーク
「要件11.1対応をフルオートメーション化、手軽さと安全性の両立!」…ガラス棟

PCI DSS要件11.1対応における業界注目の新たなデファクトスタンダード!本セミナーでは、Wi-Fi環境の常時監視による要件11.1対応の手軽さとセキュリティの強化を両立したWi-Fiセキュリティサービスをご紹介します。採用事例やユーザーの声、並びにQSAからのコメントも交えて解説いたします。

講師:代表取締役 雪野洋一

20) 株式会社Blue Planet-works
「サイバー攻撃に対抗する新しいアプローチ」…ガラス棟

高度化・複雑化する脅威に対抗して、同じく高度化・複雑化するサイバーセキュリティ対策をスキルも予算も限られる組織に対して、もっとシンプルかつ確実に端末を保護するための新しいアプローチ方法として「AppGuard」をご紹介します。

講師:Security Advisor 鴫原 祐輔

21) TIS株式会社
「デジタルトランスフォーメーション(DX)時代のセキュリティ対策」…ガラス棟

サイバーリスクや法令対応等が可能な「クラウド&セキュリティサービスプラットフォーム」を活用いただくことによるメリットについて、具体的な事例と効果をご説明します。さらに今後の展望として、オープンデータ利活用にともなう「セキュリティ・バイ・デザイン」を踏まえたセキュリティ対策について言及します。

講師:クラウド&セキュリティコンサルティング部 主査 森池 聖哉

※ガラス棟会議室はG402(定員81席)・G405(定員45席)・G409(定員117席)の3室を使用いたします。室番号は、ご予約人数の状況により割り当てて、当日のプログラムへ掲載してご案内します。

展示とミニ講演

( )の数字は展示ブース番号です。

ミニ講演は各20分で予約不要。ガラス棟の講演とミニ講演を、織り交ぜてめぐることができる時間割に組んであります。

【A会場 D503】

11:10 (01) タレスDIS CPLジャパン株式会社
「まだ間に合う。カード情報暗号化対応」

後回しにしていたカード会員情報を如何に保護するか? 暗号化は難しそう、そんなお客様向けに、実績あるソリューションをPCI準拠+それ以外の暗号化が効くメリットを、取扱いパートナー様の紹介と合わせて説明します。エンドユーザー様だけでなくSIer様もぜひお気軽にお立ち寄りください。

11:30 (02) P.C.F. FRONTEO株式会社
「AI KIBIT を活用したセキュリティ対策費用の捻出」

PCI を含めたセキュリティ対策費用が惜しみなく投資できる企業は数少ないことでしょう。そこで切り口を変えて、経営陣へセキュリティ対策を訴求する対策費用を生み出すソリューションとして、”コスト削減”や”収益拡大”などを提供する AI ソリューション KIBIT(キビット)をご紹介します。

講師:コンサルタント 藤原 弘二

12:00 昼休み(展示は開催)

13:00 (03) 三菱スペース・ソフトウエア株式会社
「すみずみ君」によるクレジットカード番号の管理

〜定期的・継続的な管理を支援!〜
PCIDSS準拠/非保持化を実現しても、それが ゴールではありません。セキュリティ対策の改善・向上・維持に向けて継続的に取り組んでいくことが必要です。「すみずみ君」「すみずみ君REX SEARCH」でクレジットカード番号と、個人情報を含む電子ファイル管理の効率化を支援する運用例をご紹介いたします。

講師:営業本部 第一営業部 吉原 謙

13:20 (04) 株式会社ブロードバンドセキュリティ
「3D セキュアや SWIFT の不正決済対策・不正送金対策」

3D セキュア 2.0 に伴う、不正決済の責任移転(ライアビリティシフト)が、VISA, MasterCard などのルールとして発表され、一部プロバイダに PCI 3DS 準拠を求めています。また、国際送金ネットワーク SWIFT は、ユーザに対し、一定のセキュリティ基準準拠を求めています。最新情報をお届けします。

講師:セキュリティコンサルティング本部長 西川 優

14:00 (05) 株式会社ディーエスエス
「AWS環境でCAFIS接続を行いイシュアシステムを実現した事例紹介」

AWS環境の決済サービス(イシュア)にてPCI DSS準拠を実現しました。AWSとCAFIS接続を行うポイントや、クラウド基盤ならではのメリットやデメリット、PCI DSS監査において重要になった点、活用したAWSマネージドサービスをご紹介いたします。

講師:取締役社長 中島 敏貴 基盤インテグレーション事業部 マネージャー 田中悠己

14:20 (06) 株式会社アイディテックジャパン
「PCI-PTS製品とPCI-P2PEサービスのご紹介」

IDTECH社のPCI-PTS製品のご紹介と、PCI-P2PEのご紹介をさせていただきます。本年リリースの世界初、オフラインPIN対応のPCI-PTS SRED認証のモータードライブリーダ、マルチ決済端末等をご紹介させていただきます。

講師:藤川 学

15:00 (07) 三和コムテック株式会社
「PCI準拠と非保持対策の「進化」事例を紹介します!」

TOKYO2020まで2ヶ月余り。インバウンドの急増に伴いクレカ決済も急増が予想されます。実行計画のデッドライン(3月)を過ぎ、これからは、その実効性の向上や対応負荷軽減がカギとなります。そこで、本セミナーでは利用事例を交えて通じて、どのように準拠や非保持対応の「進化」をご紹介します。

講師:SCT SECURE事業部 営業兼マーケティンググループ シニアマネージャー  岡山 大

15:20 (08) BSI Professional Services Japan 株式会社
「PCI DSSセキュリティ診断関連サービスとQSAによる無料相談会」

BSIグループ(BSIグループジャパン、BSI Professional Services Japan)は、PCI DSSの審査とセキュリティ診断の豊富な実績を有しています。会場では、QSAによる無料相談会とセキュリティ診断関連サービスの紹介を行います。ミニ講演では、セキュリティ診断のコストを削減する具体的な方法について事例を交えて解説します。

講師:コンサルタント 川上 和吾

16:00 (09) 共同印刷株式会社
「クレジットカード情報の非保持化支援BPOサービス」

TOMOWEL 共同印刷は、PCI DSSに準拠した環境でのBPOにより、カード加盟店様向けの「カード情報の非保持化」、また、カード会社の事務運用を支援します。カードイシュアのBPO活用事例として、TOMOWEL Payment Serviceの「BIZプリカ」を紹介します。

講師:BM事業部 営業企画部 土田 寛、小島 昌也

【B会場 D401】

11:10 (10) キヤノンITソリューションズ株式会社
「あきらめるのはまだ早い!PCIDSS維持コストの節約術」

PCIDSSの維持コストを負担に感じているお客様の声をよくお聞きします。本セッションでは、弊社がコンサルではないからこそ言えるPCIDSS維持コストの節約術をご紹介をします。また、PCIDSSスコープ縮小化や容易な鍵管理が可能になるソリューションをご紹介します。

講師:ITサービス事業部 ITインフラ営業本部 営業三部 営業二課 吉川 大亮

11:30 (11) インフォサイエンス株式会社
「PCI DSSに準拠するための、ログ管理・分析方法について」

PCI DSS要件10で求められる「アクセス記録の追跡・監視」に対応するにはログ管理製品は必須となります。PCI DSS準拠はもちろん、様々なセキュリティ対策を行うためにも重要なログ管理を、具体的な事例を交えご紹介します。

講師:プロダクト事業部 セールスチーム 西村 亮平

12:00 昼休み(展示は開催)

13:00 (12) 株式会社ネットワークバリューコンポネンツ
「PCI DSSの監査に効率的で継続的な管理可能なソリューションRedSeal」

RedSealのユニークな機能は、ネットワーク分離およびペネトレーションテストと修復について監査とコンプライアンス継続的な管理に最適なソリューションです。米国でPCI DSSの監査に利用されている事例もご紹介します。

講師:RedSeal, Inc. Country Manager, Japan Hiroki Inoue

13:20 (13) Ivanti Software株式会社
「Ivantiのセキュリティパッチ管理ソリューションのご紹介」…ガラス棟

WSUSでのパッチ管理・運用に課題をお持ちのお客様必見です!Ivantiのパッチ管理ソリューションはOSだけでなく、主要な3rd Partyソフトウェアのパッチ情報を集中的に管理し、帯域を圧迫することなく効率的に配布することが可能です。国内における多数の実績を踏まえ、事例を交えてご紹介させていただきます。

講師:テクニカルセールスエンジニア 米村 雄介

14:00 (14) 株式会社スプライン・ネットワーク
「要件11.1対応をフルオートメーション化、手軽さと安全性の両立!」

PCI DSS要件11.1対応における業界注目の新たなデファクトスタンダード!本セミナーでは、Wi-Fi環境の常時監視による要件11.1対応の手軽さとセキュリティの強化を両立したWi-Fiセキュリティサービスをご紹介します。採用事例やユーザーの声、並びにQSAからのコメントも交えて解説いたします。

講師:代表取締役 雪野洋一

14:20 (15) 国際マネジメントシステム認証機構株式会社
「QSAによるPCI DSS準拠・運用相談コーナー」

毎年恒例のQSAによる無料相談コーナーを実施します。素朴な疑問から要件解釈までPCI DSSに関するご質問をその場でQSAがお答えします。当日スタッフにお声かけ下さい。展示では弊社の監査実績最多のノウハウを活かすQSAによるSAQ策定支援や運用サポートを、ミニ講演では準拠、運用における監査あるあるをご紹介します。

15:00 (16) Appgate, Inc
「PCI DSS対応におけるゼロ・トラストの活用」

PCI DSS対応の重要な要件の一つであるネットワークセグメンテーションに準拠しつつ、PCI DSS審査対象を劇的に減少させ、審査コストを軽減できるゼロ・トラストモデルのセキュリティをご紹介します。

講師: Sales-VP/Japan 畠山 昌録

15:20 (17) 株式会社ケイディティエス
「PC操作画像記録ソリューション:kdtsイリーガルビュー」

情報の非保持化には仮想デスクトップ基盤(VDI)が最適です。イリーガルビューはVDI環境でも有効なソリューションです。検知の自動化や検索によって明確かつ適格に再現可能。エビデンスとして効力も非常に高く、情報をクラウド内で封じ込め、外部端末からの操作も可能です。

講師:kdts 宮沢 純一

■運営事務局(順不同)

運営事務局:三和コムテック/絵RCS/ BSI Professional Services Japan/潟uロードバンドセキュリティ/NRIセキュアテクノロジーズ/NTTデータ先端技術/ソフトベンチャー/潟潟塔N / 日本オフィス・システム

  1. 外部のサイトへリンクします。
  • PマークとPCI DSS
  • ISMSとPCIDSS
  • 参考資料
  • 関連リンク